技术

技术
相关:保护您的业务的5个技巧来自黑客 那么,公司如何容易受到这种威胁呢? 它基本上归结为敏感文件存储在公共Web服务器上,但这可能以几种不同的方式发生。公司可以将这些数据存储在自己的Web架构中,以便在公司内部以及与客户或供应商轻松访问或共享这些文件。然而,反过来也是如此 - 公司的客户或供应商可以更容易地上传其信息以共享或访问。高管或员工也有将公司文件存储在安全性较弱的第三方网站上的风险。最后,联邦,州和地方政府机构定期收集公司数据,如税号,这些数据通常在线存储在电子表格文件中。 由于公司的私人数据通常由多方承担,因此不可能完全消除这种风险。但是,企业可以采取多种措施来显着降低损失潜力。 1。删除所有敏感信息 每个企业都应该首先问自己两个关键问题:哪些信息对公众公开是太有价值或有风险的,是否真的必须通过其网站存储任何数据(即一个公共的网络服务器)? 例子可能包括人事档案,客户档案,财务记录等。像这样的敏感文件不应该通过网站存储,除非它是业务操作绝对必要的。将它们分别存储在私人的加密服务器上更安全。 相关:这5家公司的增长速度与在线安全威胁一样大 2。保护无法移动的数据 如果公司必须在

相关:保护您的业务的5个技巧来自黑客

那么,公司如何容易受到这种威胁呢?

它基本上归结为敏感文件存储在公共Web服务器上,但这可能以几种不同的方式发生。公司可以将这些数据存储在自己的Web架构中,以便在公司内部以及与客户或供应商轻松访问或共享这些文件。然而,反过来也是如此 - 公司的客户或供应商可以更容易地上传其信息以共享或访问。高管或员工也有将公司文件存储在安全性较弱的第三方网站上的风险。最后,联邦,州和地方政府机构定期收集公司数据,如税号,这些数据通常在线存储在电子表格文件中。

由于公司的私人数据通常由多方承担,因此不可能完全消除这种风险。但是,企业可以采取多种措施来显着降低损失潜力。

1。删除所有敏感信息

每个企业都应该首先问自己两个关键问题:哪些信息对公众公开是太有价值或有风险的,是否真的必须通过其网站存储任何数据(即一个公共的网络服务器)?

例子可能包括人事档案,客户档案,财务记录等。像这样的敏感文件不应该通过网站存储,除非它是业务操作绝对必要的。将它们分别存储在私人的加密服务器上更安全。

相关:这5家公司的增长速度与在线安全威胁一样大

2。保护无法移动的数据

如果公司必须在其网站上保存敏感数据,可以采用两种方式保护数据:对其进行加密(需要登录名和密码才能访问数据)并确保网站配置了robots.txt文件来阻止网络爬虫(如Googlebot)在公共搜索中索引数据。

然而,这是一种比1号中提到的解决方案更安全的解决方案,因此请仔细考虑风险与

3。检查公司的在线信息

执行例行检查,看看公司是否有暴露在网络上的关键数据。

这是一个简单的方法:(a)转到Google.com,(b)键入在“网站:COMPANY.COM文件类型:xls”中; (c)看看这是否提取任何敏感信息; (d)对有问题的公司可能使用的DOC,PDF,PPT和其他文件类型重复相同的命令。修复暴露的数据

如果发现私人企业信息可在网络上访问,请使用Google的网站站长工具将其从缓存中移除。

但是,如果第三方对意外泄露负责,请立即通知他们,要求从互联网,服务器和Google的缓存中提取信息。

相关:数据泄露的成本是多少?令人震惊的是,